1. Zuhause
  2. Frage und Antwort
  3. Java-REST-API, die den OpenAM-Token zum Ermitteln des Benutzers verwendet?

Java-REST-API, die den OpenAM-Token zum Ermitteln des Benutzers verwendet?

2016-07-28 3 views
2

Ich habe Probleme, ein Benutzer-Token mit OpenAM zu validieren. Vor allem welche Art von Agent ich erstellen sollte. Gibt es jemanden, der eine Lösung empfehlen kann?Java-REST-API, die den OpenAM-Token zum Ermitteln des Benutzers verwendet?

Im Wesentlichen wird die REST-API der Benutzer OpenAM TokenID lesen und das Token mit OpenAM validieren, die Daten werden dann zurück, die einen Benutzernamen enthält. Dieser Benutzername kann in der REST-API-Methode verwendet werden, um zu ermitteln, wer auf die Methode zugreift.

noch weiter vereinfacht ist, wie kann ich ein OpenAM Token verwenden, um die OpenAM Benutzer Informationen zu erhalten.

Danke!

Quelle

2016-07-28 iam10k

Antwort

0

Ich landete mit mit idFromSession gehen:

curl --request POST \ 
--header "iplanetdirectorypro: AQIC5wM2LY4SfczUFNs-TJwFrCVAKgR0NulIAyNaIkQmjis.*AAJTSQACMDEA 
AlNLABQtNTQ3NDE2Njc5ODk4MjYzMzA2MQ..*" \ 
--header "Content-Type: application/json" 
http://openam.example.com:8080/openam/json/users?_action=idFromSession

Dann in meiner Java-REST-API-Methode, die ich verwenden:

String httpsURL = "https://openam.example.com:8080/openam/json/users?_action=idFromSession"; 
URL url = new URL(httpsURL); 
HttpsURLConnection con = (HttpsURLConnection) url.openConnection(); 

//add request headers 
con.setRequestMethod("POST"); 
con.setRequestProperty("User-Agent", "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0"); 
con.setRequestProperty("Accept-Language", "en-US,en;q=0.5"); 
con.setRequestProperty("Content-Type", "application/json"); 

// Add session token as header 
con.setRequestProperty("iplanetdirectorypro", "AQIC5wM2LY4SfczUFNs-TJwFrCVAKgR0NulIAyNaIkQmjis.*AAJTSQACMDEA 
    AlNLABQtNTQ3NDE2Njc5ODk4MjYzMzA2MQ..*"); 

// Send post request 
con.setDoOutput(true); 
// Read output 
BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream()));

Basierend die HTTP-POST-off von: https://www.mkyong.com/java/how-to-send-http-request-getpost-in-java/

Quelle

2016-08-01 18:43:17 iam10k

4

Sie können folgende Endpunkte verwenden:

  1. Authentifizieren Benutzer:

    curl --request POST --header "X-OpenAM-Username: demo" \ 
--header "X-OpenAM-Password: changeit" \ 
--header "Content-Type: application/json"  
"http://openam.example.com:8080/sso/json/authenticate" 

{"tokenId":"AQIC5wM2LY4SfcyTReB5nbrLt3QaH-7GhPuU2-uK2k5tJsA.*AAJTSQACMDEAAlNLABMyOTUxODgxODAwOTE0MTA4NDE3*","successUrl":"/sso/console"}

  2. Validate token:

    curl --request POST \ 
--header "Content-Type: application/json" \ 
"http://openam.example.com:8080/sso/json/sessions/AQIC5wM2LY4SfczadxSebQWi9UEyd2ZDnz_io0Pe6NDgMhY.*AAJTSQACMDEAAlNLABM3MTMzMTYwMzM1NjE4NTE4NTMx*?_action=validate" 

{"valid":true,"uid":"demo","realm":"/"}

  3. Erhalten Profilattribute:

    curl --request GET \ 
--header "iPlanetDirectoryPro: AQIC5wM2LY4SfczadxSebQWi9UEyd2ZDnz_io0Pe6NDgMhY.*AAJTSQACMDEAAlNLABM3MTMzMTYwMzM1NjE4NTE4NTMx*" \ 
"http://openam.example.com:8080/sso/json/users/demo" 

{"username":"demo","realm":"/","uid":["demo"],"userPassword":["{SSHA}cIgTNGHWd4t4Ff3SHa6a9pjMyn/Z3e3EOp5mrA=="],"sn":["demo"],"createTimestamp":["20160406210602Z"],"cn":["demo"],"givenName":["demo"],"inetUserStatus":["Active"],"dn":["uid=demo,ou=people,dc=example,dc=com"],"objectClass":["devicePrintProfilesContainer","person","sunIdentityServerLibertyPPService","inetorgperson","sunFederationManagerDataStore","iPlanetPreferences","iplanet-am-auth-configuration-service","organizationalperson","sunFMSAML2NameIdentifier","oathUser","inetuser","forgerock-am-dashboard-service","iplanet-am-managed-person","iplanet-am-user-service","sunAMAuthAccountLockout","top"],"universalid":["id=demo,ou=user,dc=openamcfg,dc=example,dc=com"]}

Quelle

2016-07-29 17:43:13

-1

nicht Sie müssen Cookies gesetzt werden ..

Response fieldResponse = given().auth().oauth2(oAuthLogin.getToken()) 
       .config(new RestAssuredConfig(). 
         decoderConfig(
           new DecoderConfig("UTF-8") 
         ).encoderConfig(
         new EncoderConfig("UTF-8", "UTF-8") 
       )) 
       .header("iplanetDirectoryPro", oAuthLogin.getToken()) 
       .header("Content-Type", "application/json") 
//    .contentType("application/json") 
       .body(myRequest).with() 
       .when() 
       .post(dataPostUrl) 
       .then() 
       .assertThat() 
       .log().ifError() 
       .statusCode(200) 
       .extract().response();

ausfällt als schlecht Anfrage 400.Same Inhalt Header wird in Postbote arbeitet. Der einzige Unterschied, den ich sehe, ist Cookie. enter image description here Arbeit als Postbote pro

Nicht ein einziger Arbeits die enter image description here restassured Rahmen verwendet

Quelle

2017-12-07 18:38:41

+0

Enthält diese Antwort etwas mit OpenAM zu tun? Ich sehe nicht, wie es die Frage beantwortet. –

Verwandte Themen

 Verwandte Themen